網(wǎng)絡安全管理員測試題（附參考答案）一、單選題（共43題，每題1分，共43分）1.“會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：B2.小李在維護信息系統(tǒng)過程中，不小心把操作系統(tǒng)的系統(tǒng)文件刪了，這種不安全行為屬于（）A、物理損壞B、泄漏C、意外失誤D、損壞正確答案：C3.關于機房建設物理位置的選擇，下列選項中正確的是（）A、大樓頂樓B、大樓中部C、地下室D、一樓正確答案：B4.向有限的空間輸入超長的字符串的攻擊手段是（）。A、緩沖區(qū)溢出B、網(wǎng)絡監(jiān)聽C、IP欺騙D、拒絕服務正確答案：A5.路由器（Router）是用于聯(lián)接邏輯上分開的（）網(wǎng)絡。A、2個B、多個C、1個D、無數(shù)個正確答案：B6.Windows操作系統(tǒng)的注冊表運行命令是：A、Regedit．mscB、Regsvr32C、Regedit．MmcD、Regedit正確答案：D7.在認證過程中，如果明文由A發(fā)送到B，那么對明文進行簽名的密鑰為（）。A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰正確答案：B8.TELENET服務自身的主要缺陷是（）A、明文傳輸用戶名和密碼B、支持遠程登錄C、服務端口23不能被關閉D、不用用戶名和密碼正確答案：A9.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統(tǒng)安全屬性是（）。A、可控性B、機密性C、可用性D、完整性正確答案：B10.應按照對業(yè)務服務的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內存D、帶寬正確答案：D11.下列（）不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數(shù)據(jù)庫條目和表B、訪問數(shù)據(jù)庫系統(tǒng)表C、獲得數(shù)據(jù)庫訪問權限，甚至獲得DBA權限D、控制受害者機器向其他網(wǎng)站發(fā)起攻擊正確答案：D12.SSL指的是（）。A、安全通道協(xié)議B、加密認證協(xié)議C、安全套接層協(xié)議D、授權認證協(xié)議正確答案：C13.路由器在兩個網(wǎng)段之間轉發(fā)數(shù)據(jù)包時，讀取其中的（）地址來確定下一跳的轉發(fā)路徑。A、IPB、MACC、源D、ARP正確答案：A14.當策略發(fā)生沖突的時候，處理策略的順序應該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D15.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款正確答案：A16.以下不是新型結構高性能L3交換技術功能的是（）。A、實現(xiàn)網(wǎng)絡的靈活控制B、流量的優(yōu)先化控制C、路由和轉發(fā)D、提高交換速度正確答案：D17.信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（）A、第二級B、第五級C、第四級D、第三級正確答案：B18.北塔IT集中監(jiān)控系統(tǒng)-主機管理－windows-監(jiān)控服務器的CPU的預警值設置高于（）%發(fā)出告警。A、90B、10C、50D、100正確答案：A19.上班時間段內（指工作日8：00-12：00、15：00-18：00下同），每個互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B20.信息安全風險評估中最重要的一個環(huán)節(jié)是（）。A、資產(chǎn)識別B、威脅識別C、災難識別D、脆弱性識別正確答案：D21.根據(jù)《廣西電網(wǎng)有限責任公司服務管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務指導書（2015年）》，缺陷納入問題管理進行管控。各單位運維人員發(fā)現(xiàn)缺陷后應及時報告，對缺陷進行認定、定性并記入缺陷記錄。（）發(fā)現(xiàn)后可及時處理或列入月度作業(yè)計劃。A、重大缺陷B、緊急缺陷C、嚴重缺陷D、一般缺陷正確答案：D22.關于安全風險，下列說法不正確的是（）。A、物理安全風險包括火災、水災、地震等環(huán)境事故，造成整個系統(tǒng)毀滅B、網(wǎng)絡層面的安全風險包括系統(tǒng)弱點被暴露而招致攻擊C、主機層面的安全風險包括計算機病毒的侵害D、應用安全是指用戶在網(wǎng)絡上運行的業(yè)務應用系統(tǒng)、辦公應用系統(tǒng)及其他各種在線應用系統(tǒng)的安全。正確答案：B23.下列計算機中（）沒有本地用戶帳號。A、域控制器B、Windows2003工作站C、成員服務器D、獨立服務器正確答案：A24.技術訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、everyoneB、usersC、administratorD、guest正確答案：A25.下列不是信息安全的目標的是（）A、機密性B、可靠性C、完整性D、可用性正確答案：B26.應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、備份B、恢復C、格式化D、修復正確答案：B27.當多個進程或線程對同一文件進行訪問時，應采?。ǎ┐胧┍ＷC文件數(shù)據(jù)在訪問過程中的一致性。A、互相競爭B、加鎖策略C、不需要采取任何措施D、共同訪問正確答案：B28.ping實際上是基于（）協(xié)議開發(fā)的應用程序。A、ICMPB、IPC、TCPD、UDP正確答案：A29.刀片服務器不適合的工作環(huán)境（）。A、分布式應用B、計算密集型C、i/O密集型D、處理密集型正確答案：A30.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、使用高強度的加密算法B、使用參數(shù)查詢C、針對每個功能頁面明確授予特定的用戶和角色允許訪問D、使用一次Token令牌正確答案：C31.僅設立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。A、管理員B、安全操作系統(tǒng)C、防毒系統(tǒng)D、安全策略正確答案：D32.IPSec協(xié)議工作在層次。A、數(shù)據(jù)鏈路層B、網(wǎng)絡層C、傳輸層D、應用層正確答案：B33.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡互連設備應該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D34.下列哪一項最準確地描述了定量風險分析？（）A、一種基于主觀判斷的風險分析方法B、通過基于場景的分析方法來研究不同的安全威脅C、一種將潛在的損失以及進行嚴格分級的分析方法D、在風險分析時，將貨幣價值賦給信息資產(chǎn)正確答案：D35.當traceroute程序收到（）報文時，表示traceroute程序報文已經(jīng)到達目的主機。（）A、ICMP超時B、ICMP主機不可達C、ICMP端口不可達D、ICMP網(wǎng)絡不可達正確答案：C36.下面是惡意代碼生存技術是（）。A、加密技術B、變換技術C、三線程技術D、本地隱藏技術正確答案：A37.DNS在計算機術語中是（）？A、域名服務器B、郵局協(xié)議C、文件傳輸服務D、網(wǎng)頁服務器正確答案：A38.設按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、1B、2C、0.5D、1.5正確答案：C39.根據(jù)布線標準，建筑物內主干光纜的長度要小于（）。A、200米B、100米C、1500米D、500米正確答案：D40.下面不屬于本地用戶組密碼安全策略的內容是（）。A、設定用戶不能更改密碼B、設定密碼長度最小值C、強制密碼歷史D、密碼必須符合復雜性要求正確答案：A41.下列關于地址解析協(xié)議（ARP）說法錯誤的是（）。A、ARP為IP地址到對應的硬件MAC地址之間提供動態(tài)映射B、PPP協(xié)議可以不依賴ARP機制解析地址C、ARP請求報文和ARP應答報文均以廣播形式進行發(fā)送D、免費ARP(gratuitousARP)指主機發(fā)送ARP查找自己的IP地址正確答案：C42.安全管理機構-審核和檢查要求，安全管理員應負責定期進行安全檢查，檢查內容包括系統(tǒng)日常運行、（）和數(shù)據(jù)備份等情況。A、系統(tǒng)漏洞B、事件管理C、設備管理D、變更管理正確答案：A43.在"選項"對話框的"文件位置"選項卡中可以設置（）。A、程序代碼的顏色B、表單的默認大小C、默認目錄D、日期和時間的顯示格式正確答案：C二、多選題（共33題，每題1分，共33分）1.活動目錄的架構不包括哪幾個部分的內容？（）A、屬性和架構B、屬性和多值屬性C、架構和類D、類和屬性正確答案：ABC2.Oracle內存結構可以分為（）A、系統(tǒng)全局區(qū)。B、還原區(qū)。C、程序全局區(qū)。D、備份區(qū)正確答案：AC3.對涉及（）及其他可能對系統(tǒng)運行造成影響的操作行為，必須填寫變更管理票，說明需要操作的設備名稱、工作目的、工作時間、影響范圍，同時提出操作步驟、采取的安全措施等。A、新系統(tǒng)安裝、調試B、缺陷消除C、系統(tǒng)升級及配置變更、系統(tǒng)投運與停運D、故障排除（含系統(tǒng)恢復）正確答案：ABCD4.（）漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的A、信息泄漏B、跨站腳本C、緩沖區(qū)溢出D、SQL注入正確答案：BCD5.外網(wǎng)郵件用戶的密碼要求為（）A、首次登錄外網(wǎng)郵件系統(tǒng)后應立即更改初始密碼B、密碼長度不得小于八位C、外網(wǎng)郵件用戶應每6個月更改一次密碼D、密碼必須包含字母和數(shù)字正確答案：ABD6.以下哪一項屬于信息欺騙的范疇（）A、IP欺騙B、社交工程C、重放攻擊D、會話劫持正確答案：ABC7.中間件的產(chǎn)生是為了解決哪些關鍵問題（）。A、降低應用軟件開發(fā)成本B、快速開發(fā)與集成各種異構應用軟件系統(tǒng)C、有效安全地實現(xiàn)異構資源信息的共享D、提高系統(tǒng)的穩(wěn)定性與可維護性正確答案：ABCD8.信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：（）。A、造成嚴重損害B、造成一般損害C、造成特別嚴重損害D、造成很嚴重損壞正確答案：ABC9.以下命令將重新啟動autofs服務的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB10.網(wǎng)絡安全保障包括（）A、人員培訓保障B、技術保障C、法律法規(guī)保障D、管理保障正確答案：ABCD11.標準的實施過程，實際上就是（）和（）已被規(guī)范化的實踐經(jīng)驗的過程。A、普及B、完善C、推廣D、應用正確答案：AC12.下面屬于無線網(wǎng)絡加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD13.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、點對點專線VPNB、外部網(wǎng)VPNC、遠程訪問VPND、內部網(wǎng)VPN正確答案：BCD14.惡意二維碼一般出現(xiàn)在（）A、QQB、微博C、論壇D、微信正確答案：ABCD15.信息系統(tǒng)的應急管理包括對（）等方面的管理。A、硬件設備B、基礎環(huán)境C、應用系統(tǒng)D、軟件平臺正確答案：ABCD16.業(yè)務管理部門應按照（）原則定期開展實用化評價工作。A、現(xiàn)場問卷B、重點突出C、動態(tài)優(yōu)化D、客觀公正正確答案：BCD17.下列方法中（）可以作為防止跨站腳本的方法A、驗證輸入數(shù)據(jù)類型是否正確B、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾C、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾D、對輸出數(shù)據(jù)進行凈化正確答案：ABCD18.操作系統(tǒng)中，利用記錄的成組與分解操作能（）。A、提高文件的存取速度B、增加啟動外設的次數(shù)C、有效地實現(xiàn)信息轉儲D、提高存儲介質的利用率正確答案：ACD19.常用判斷網(wǎng)絡故障的命令有哪些？（）。A、tracertB、pingC、typeD、dir正確答案：AB20.根據(jù)南網(wǎng)安全基線要求，檢查歷年風險評估發(fā)現(xiàn)應用系統(tǒng)中存在的應用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時，交付物應包括（）和（）。A、漏洞掃描器滲透測試結果B、值班記錄C、運維文檔D、第三方人工滲透測試結果正確答案：AD21.在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認用戶和對應的默認密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正確答案：ABCD22.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施（）。A、同步使用B、同步投運C、同步建設D、同步規(guī)劃正確答案：ACD23.邊界路由描述錯誤的是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網(wǎng)的外邊正確答案：ABD24.網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。A、真實性B、保密性C、可用性D、完整性正確答案：BCD25.關于南方電網(wǎng)公司災備中心的建設，以下哪種說法正確：（）。A、公司災難備份系統(tǒng)建設和運維以集中和統(tǒng)籌規(guī)劃為原則，實現(xiàn)最大限度資源共享，保證災備中心的有效使用B、各分子公司應整體統(tǒng)一考慮本單位災備中心建設C、各分子公司災備中心建設須以應用大集中為首要前提，在各分子公司及其直接下屬單位建設災備中心D、公司災難備份系統(tǒng)的最終藍圖是“三中心容災”（即生產(chǎn)中心、同城災備中心、異地災備中心的相互容災），實現(xiàn)對重要信息系統(tǒng)最大程度的保護正確答案：ABD26.下列哪些屬于服務器硬件的冗余？（）A、電源冗余B、雙機冗余C、網(wǎng)卡冗余D、磁盤冗余正確答案：ABCD27.防火墻的管理，包括（）、（）、（）、協(xié)調解決使用中出現(xiàn)的問題。A、審批和審查B、管理制度的制訂C、安全策略配置D、安全策略制定正確答案：ABD28.信息系統(tǒng)移交材料包括（）A、管理員手冊B、運維手冊C、用戶手冊D、安裝配置手冊正確答案：ABCD29.《電力安全事故應急處理和調查處理條例》（國務院令第599號）事故報告應當包括下列內容（）。A、事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位B、事故原因的初步判斷C、事故發(fā)生后采取的措施、電網(wǎng)運行方式、發(fā)電機組運行狀況以及事故控制情況D、已知的電力設備、設施損壞情況，停運的發(fā)電（供熱）機組數(shù)量、電網(wǎng)減供負荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍正確答案：ABCD30.IT硬件資產(chǎn)的報廢標準有哪些？（）A、國家規(guī)定強制淘汰報廢B、因技術落后不能滿足生產(chǎn)需要，不能利用C、存在嚴重質量問題，不能繼續(xù)使用D、屬淘汰產(chǎn)品，無零配件供應，不能利用和修復正確答案：ABCD31.進行系統(tǒng)重大變更操作，如（），應報廣西電網(wǎng)公司信息部主管領導審批。A、大面積用戶停止服務B、核心設備變更C、用戶權限調整D、結構調整正確答案：ABD32.VRP的命令非常多,在配置和維護設備中,管理員要記住這么多命令是非常困難的,那么使用什么快捷鍵能夠減少管理員對命令的記憶量（）A、問號B、ctrl+bC、TabD、ctrl+c正確答案：AC33.異常信息包含了針對開發(fā)和維護人員調試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設計異常信息時應注意（）A、程序發(fā)生異常時，應在日志中記錄詳細的錯誤消息B、程序發(fā)生異常時，應終止當前業(yè)務，并對當前業(yè)務進行回滾操作C、使用機構化異常處理機制D、通信雙方中一方在一段時間內未作反應，另一方面自動結束回話正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.按身份鑒別的要求，應用系統(tǒng)用戶的身份標識應具有多樣性。A、正確B、錯誤正確答案：B2.VMwarevCenterServer是配置、置備和管理虛擬化IT環(huán)境的中央點。A、正確B、錯誤正確答案：A3.備品備件使用時，應辦理領用登記手續(xù)，除消耗性材料、元件外，應做到以舊換新，防止使用不當。A、正確B、錯誤正確答案：A4.數(shù)據(jù)備份：指的是用戶將數(shù)據(jù)包括文件，數(shù)據(jù)庫，應用程序等貯存起來，用于數(shù)據(jù)恢復時使用。A、正確B、錯誤正確答案：A5.應用級網(wǎng)關的安全性高并且有較好的訪問控制，是目前最安全的防火墻技術。A、正確B、錯誤正確答案：A6.ICMP不屬于路由協(xié)議。（）A、正確B、錯誤正確答案：A7.從工作原理上講，以太網(wǎng)交換機是一種多端口網(wǎng)橋。A、正確B、錯誤正確答案：A8.機房應設置相應的火災報警和滅火系統(tǒng)。A、正確B、錯誤正確答案：A9.Tracert命令用IP生存時間（TTL）字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡上其他主機的路由。A、正確B、錯誤正確答案：A10.在DNS資源記錄中，（）記錄類型的功能是實現(xiàn)域名與其別名的關聯(lián)A、正確B、錯誤正確答案：A11.IBM小型機列出正在運行的所有進程的各種信息如進程號及進程名的命令是：ps-ef。A、正確B、錯誤正確答案：A12.地址池是作用域應用排除范圍之后剩余的IP地址A、正確B、錯誤正確答案：A13.IPSEC不可以做到簽發(fā)證書。（）A、正確B、錯誤正確答案：A14.根據(jù)《信息安全等級保護管理辦法》，公安機關應當掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關標準的，應建議其予以糾正。A、正確B、錯誤正確答案：B15.安全系統(tǒng)中重要資產(chǎn)包括邊界路由器、